Lekarno Ljubljana so napadli z izsiljevalskim virusom

Lekarna Ljubljana je svoje enote zaprla že v torek, kot razlog pa so navedli tehnične težave. Danes je postalo jasno, da so njihov informacijski sistem okužili z izsiljevalskim virusom.

Na ljubljanski policijski upravi so za STA potrdili, da je zavod danes podal prijavo vdora v njihov informacijski sistem in v zvezi s tem še zbirajo obvestila. Na ljubljanskem oddelku za zdravje in socialno varstvo mestne občine pa so za STA pojasnili, da so s predstavniki vodstva Lekarne Ljubljana od napada v stalnem stiku. "Glede na to, da še potekata tako preiskava ustreznih institucij kot vzpostavljanje računalniškega sistema, je pridobivanje informacij še v teku. Prepričani smo, da so v našem javnem zavodu sprejeli vse ukrepe za zaščito svojih uporabnikov," so navedli.

Podrobnosti tako še niso znane, tudi v Lekarni Ljubljana jih do končanja preiskave ne razkrivajo. Preiskava bo pokazala, kje je prišlo do vdora ter do česa so imeli napadalci dostop in ali so bili to tudi osebni podatki, pa je za STA pojasnil Tadej Hren z nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT.

Informacijski pooblaščenec je po uradni dolžnosti zoper Lekarno Ljubljana sicer že uvedel postopek inšpekcijskega nadzora nad izvajanjem določb zakona o varstvu osebnih podatkov in splošne uredbe o varstvu podatkov. Preverjal bo ustreznost tehničnih in organizacijskih postopkov ter ukrepov za zagotavljanje varovanja osebnih podatkov.

Kot so na ministrstvu za zdravje in v Lekarniški zbornici Slovenije pojasnili za STA, je bil sicer po njihovih informacijah napaden lokalni informacijski sistem Lekarne Ljubljana, ki ni povezan z nacionalnim sistemom eZdravja, ki je sicer skupen vsem lekarnam in v okviru katerega deluje tudi eRecept.

Delovanje enot Lekarne Ljubljana za zdaj ostaja moteno, saj izdajajo le zdravila na papirnati recept. Bolniki morajo za izdajo zdravila s seboj imeti tudi kartico zdravstvenega zavarovanja.

Lekarna Ljubljana s skupno 52 enotami sicer deluje tudi izven prestolnice. Med drugim poslujejo v Cerknici, Cerknem, Idriji, Grosupljem, Ivančni Gorici, Velikih Laščah in Zagradcu. V manjših krajih, kjer je samo ena lekarna, ki deluje pod okriljem Lekarne Ljubljana, je bila tako motena oskrba z zdravili, kar je nedopustno, je za Radio Slovenija ocenila zastopnica pacientovih pravic Mojca Mahkota.

Druga zastopnica pacientovih pravic z ljubljanskega območja Duša Hlade Zore pa je za STA izrazila upanje, da bo napaka čim prej odpravljena in da so bili zdravniki ustrezno obveščeni glede izdajanja papirnatih receptov, s katerimi so bolniki lahko danes prevzeli zdravila.

Nemoteno pa ob tem poteka delo zasebnih lekarn, kjer je možno prevzeti zdravila na recept. V Ljubljani je to mogoče v 14 zasebnih lekarnah s koncesijo.

V strokovnem združenju lekarnarjev so ob tem izpostavili pomembnost različnih ponudnikov v mreži lekarn. Z različnimi ponudniki imajo bolniki namreč možnost izbire in lahko v primeru težav v določeni lekarni vseeno dobijo potrebna zdravila v drugi lekarni.

Napad na Lekarno Ljubljana pa so sicer ostro obsodili. Kot so zapisali, so vsi, ki dostopajo v sistem eZdravja, zavezani k varnosti in imajo nameščene protivirusne programe, a kljub dodatni zaščiti se lahko zgodi vdor v sistem, s podatki pa morajo ravnati še posebej pazljivo.

Izsiljevalski kripto virusi, naloga katerih je šifriranje vseh uporabniških datotek, do katerih imajo dostop, so v Sloveniji sicer stalnica od leta 2012. Po besedah Hrena s centra SI-CERT je v skoraj vseh obravnavnih primerih šlo za naključno izbrane žrtve, ki so bile del širše kampanje napadalcev. V takih primerih je odkupnina za šifrirni ključ nekje okoli 1000 do 2000 evrov.

V zadnjem letu pa zaznavajo tudi bolj sofisticirane napade na večja podjetja in institucije. V takih primerih napadalci v sistem najprej namestijo vohunski virus, s pomočjo katerega si ogledajo omrežje in ocenijo, kakšno škodo lahko povzročijo, šele nato pa namestijo kripto virus, ki zašifrira vse, do česar imajo napadalci dostop.

"Če jim uspe dobiti dostop do centralnega strežnika, je lahko škoda zelo velika, ohromljeno je lahko delovanje celotnega podjetja," je napade opisal Hren. Iz tujine poročajo, da je odkupnina v teh primerih znašala tudi več 100.000 evrov. Kot je dejal, so ti primeri zaenkrat bolj redki, so pa toliko bolj odmevni.

Po informacijah SI-CERT je pri incidentu Lekarne Ljubljana zelo verjetno šlo za bolj sofisticiran napad, saj ta naj ne bi bil del neke širše kampanje.